日本時間で2019年11月1日、暗号通貨(仮想通貨)のデリバティブ取引専門ブローカーであるBitMEXが、顧客へのアナウンスをする際、CCで送るというミスを犯した。
そして、BitMEX側も顧客メールアドレスが流出したことを認め、原因追求に務める事を報告している。
実際、筆者の元にも大量のメールアドレスが送信されてきており、「あ〜、MEXやっちまったな」という感想しかない。
筆者はBitMEXで2FAを設定しているため、恐らくサイバー犯罪者にパスワード再設定などを勝手にされることは無いと思うのだが、現時点で多要素認証を設定していない人は早めに措置を講じることを推奨する。
んで、送られてきたメールアドレスを見た際、脆弱なプロバイダーを使用している人が多く驚いたので、いっちょメールプロバイダーの割合でも算出してみるかと思ったわけだ。
眺めた感じ、登録された際のIPアドレスなどに基づき居住区域をデータベースに入れているのか、言語設定で選択しているのか、日本人ぽいメールアドレスが非常に多かった。
割合を算出するサンプルとして1000件ちょっとなら、まあ悪くないだろう。
実際に流出したメールアドレスの割合は、以下の通り。
Gmailが最も多く、YahooやiCloudなどが用いられている。
では、少し整理するために、メールプロバイダーを以下のように分類してみるとどうなるか。
- Gmail
- Yahoo
- キャリア
- iCloud
- Hotmail
- Outlook
- その他
結果は、次のようになる。
Yahooが約13%もいて、キャリアは全体の6%程度いるわけだ。
脆弱だな!
資産を預けるサービスへ登録する際、キャリアやYahooはやめましょう。
んで、大学や職場(法人取引としてはありだが)のメールアドレスもそこそこ含まれていた。
「マジか」という感情がすごい。。。